随着大数据、人工智能的广泛运用，互联网金融、移动支付的便捷推广以及数字经济的快速发展，境内外不法分子频繁利用信息网络技术实施跨境电诈犯罪。个人信息保护、数据网络安全、经济金融监管、出入国境管理等领域都面临重大威胁与严峻挑战，亟须统筹国内法治和涉外法治，运用“跨境数据安全+自由流动”的法律规制模式，推动完善跨境数据流动治理体系，有效惩治跨境电诈犯罪。

跨境电诈犯罪的惩治依赖跨境数据流动。首先，从犯罪分子实施跨境电诈犯罪的角度分析，犯罪组织依托跨境数据流动，内外结合、远程操控、跨境作案，上下游犯罪呈现集团化、产业化、全链条化特征。不法分子依托跨境数据流动进行犯意联络，非法获取公民个人信息并传输到境外，再从境外对境内实施精准诈骗；运用新型支付方式，快速实现境内资金向境外转移；甚至反向运用大数据功能，作案手法日趋智能化。其次，从惩治跨境电诈犯罪的角度分析，无论保护公民个人信息，还是开展案件侦破、调查取证、跨境抓捕、追赃挽损、起诉审判、综合治理，如果脱离跨境数据流动，将导致司法协作、信息共享、数据交换等处于被动滞后的境地，协同治理跨境电诈犯罪的效果就难以充分实现。因此，有效惩治跨境电诈犯罪的关键是构建跨境数据流动治理体系，健全“反制—拦截—止付—劝阻—宣传”全链条工作机制，重点整治电信、金融、互联网三大行业突出问题，有效阻断跨境电诈犯罪的信息链、物流链、资金链、技术链和人员链。

从跨境数据流动维度审视跨境电诈犯罪惩治机制的不足。首先，需要强化双向思维理念，不能只侧重数据出境的治理，而忽视数据入境的治理，导致存在严重安全隐患。境外机构、组织和个人利用数据入境的机会，攻击境内互联网站，侵入、干扰甚至破坏关键数据基础设施，窃取公民个人信息，精准实施跨境电诈犯罪。我国企业在境外将数据传回境内服务器存储时，可能同步记录境内客户个人信息，因缺乏有效防控措施，很可能被不法分子利用并实施跨境电诈犯罪。我国公民在境内浏览境外网站、下载境外数据时，面临重大安全风险，很可能落入远程精准诈骗圈套。其次，面对跨境数据流动的新态势，国内不同部门、行业、地域之间存在数据壁垒。出于国家安全、公共利益、资源配置、程序制约的考量，涉及公民个人信息保护时，跨部门、跨行业、跨地域收集案件证据面临现实困难和制约因素。另外，综合治理、源头治理跨境电诈犯罪亟须众多部门行业的深度协同与共同发力，而不同部门、行业、地域之间存在数据不共享、数据壁垒等情况，导致数据流动、数据交换、数据共享未能实现互联互通。

构建跨境数据流动治理体系，高效惩治跨境电诈犯罪。跨境数据流动治理的核心是平衡数据安全与数据流动，处理国家安全与经济发展、公共利益与个人权益、安全保护与自由流动的关系问题，需要建立“跨境数据安全+自由流动”法律规制模式。

1.立足国内法治，完善跨境数据流动治理的法律规制。一是针对实施跨境电诈犯罪依赖的跨境数据流动，提升监管质效，确保数据安全。结合数据双向流动的现状，区分跨境数据与保密安全、个人权益、商业利益的关联程度，鉴别不同类别与级别，分别采取禁止跨境双向流动、本地化存储，限制出境、安全评估再跨境双向流动，允许跨境双向流动三种监管措施。围绕重要数据，加强风险评估。数据双向流动涉及非法获取利用的人脸识别、个人资产、支付结算、通信网络、精准位置、亲情关系等信息，应当强化安全风险评估，落实关联机构资质、标准程序与结果运用机制。借鉴欧盟“白名单机制”，按照平等互惠原则，将监管成效较好的国家和地区纳入数据跨境双向流动的范围。对于非“白名单机制”的国家和地区，协商督促数据主体承诺提供保护措施，否则限制数据跨境双向流动。二是统筹推进数据主体法律权利的完善与风险管控责任的落实。重点落实企业、行业数据主体的风险管控责任，由政府引导鼓励企业、行业开展数据安全管理能力认证，开展数据安全管理体系、隐私信息管理体系、信息安全管理体系认证等机制建设。着重提升数据安全管理和保护水平，企业、行业建立数据分类分级管理机制，结合数据全生命周期采取有效的数据安全防护措施，加强对数据的存储、传输、分析和销毁的技术应用，采用密码保护、身份认证、访问控制、加密网关、数据库审计等手段，防范非法访问和恶意操作引发的数据安全风险。三是创新信息网络技术，应对犯罪升级带来的严峻挑战。强化数据安全技术建设，维护网络秩序，确保数据安全，适时监控数据走向与数据流量，通过技术手段提前预警、精准识别、即时阻断，有效防范数据非法出境、入境。创新运用最新科技成果，增强数据风险防控与数据安全处置能力，按照数据可监测、流程可管控、后果可追溯的标准，运用区块链、数据加密与脱敏等技术，定期测试、科学评估监管措施的安全性与有效性。四是强化系统集成，完善全国统一的大数据反诈平台。打破部门、行业、地域的信息共享壁垒，实现电子证据固定和信息情报共享，通过人工智能识别与关联性分析，打造共建共治共享的社会治理格局。运用大数据平台，加强科学研判，实现精准监测，合理利用地理信息系统与云计算技术，对跨境电诈犯罪信息实现全程监测、分类预警、即时止付与动态查控。五是加强行业协作，完善综合治理机制。从源头上化解各类风险隐患，才能有效预防跨境电诈犯罪。构建惩治跨境电诈犯罪责任共同体，重点围绕电信、金融、互联网三大行业，强化行业监管、严格落实措施、堵塞监管漏洞、压缩犯罪空间，履行反洗钱义务，加强对用户资金全链条监管，系统提升行业监管能力，及时阻断非法数据跨境双向流动，有效切断犯罪的资金通道与数据通道。

2.统筹涉外法治，推动建立跨境数据流动的治理框架。一是积极参与国际合作、共同惩治跨境电诈犯罪，提升跨境数据流动治理的话语权。坚持平等互惠原则，充分考量发展中国家的利益与诉求，严正阐明原则和立场，联合观点相近国家或地区提出跨境电诈犯罪数据双向流动的治理主张和方案，推动形成有利于发展中国家利益的国际规则。对于涉及国际义务、国家安全的数据，严格实施出境、入境监管，适时采取对等反制措施，审查评估跨境数据流动和接收数据国家，根据风险等级、安全属性实施梯度管理。构建“限制或禁止信息提供清单制度”，将境内外从事跨境电诈犯罪的机构、组织和个人列入负面清单，严格限制或者禁止向其提供信息。二是依托“一带一路”倡议，完善跨境电诈犯罪惩治机制。加强边境刑事司法协助，深化边境警务执法合作机制，涉及送达文书、调查取证、协助取证、追赃挽损、移交人员等事项时，通过定期会商、信息共享、经验交流、联合执法等方式，加强司法机关、执法机关的跨境合作，克服信息孤岛和数据壁垒障碍。按照平等互惠原则，建立跨境数据取证机制，重点是远程勘验取证，基于互信基础，以恪守制度、规则来推动跨境数据取证机制的高效运作。三是共同遵守数据监管规则，协调推动跨境行业整治。完善跨境数据流动监管机制、提升跨境数据流动监管效果，并在国际上形成示范效应。深化边境协作机制，通过平等协商、达成共识，商请、督促相关国家和地区关注跨境电诈犯罪涉及地域、领域、行业的数据监管问题，聚焦电信、金融、互联网等行业，共同落实数据监管责任，联合整治相关“黑灰产业”及上下游犯罪，从源头上有效惩治和预防跨境电诈犯罪。

（作者为云南省昆明铁路运输检察院副检察长）